Connecteur Sonrai Data pour Microsoft Sentinel

Utilisez ce connecteur de données pour intégrer à Sonrai Security et obtenir des tickets Sonrai envoyés directement à Microsoft Sentinel.

Attributs du connecteur

Attribut du connecteur Description
Table(s) Log Analytics Sonrai_Tickets_CL
Prise en charge des règles de collecte de données Non prise en charge pour le moment
Pris en charge par Sonrai

Exemples de requête

Recherchez des tickets avec le type de ressource AWSS3ObjectFingerprint.

Sonrai_Tickets_CL 

| where digest_resourceType_s == "AWSS3ObjectFingerprint"

| limit 10

Instructions d’installation du fournisseur

Connecteur Sonrai Security Data

  1. Accédez au tableau de bord Sonrai Security.
  2. Dans le volet inférieur gauche, cliquez sur Intégrations.
  3. Sélectionnez Microsoft Sentinel dans la liste des intégrations disponibles.
  4. Remplissez le formulaire à l’aide des informations fournies ci-dessous.

Étapes suivantes

Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.